ارامكو : لم نكتشف مخترق شبكتنا وقمنا بخطوات احترازية

محدث 3 شوال :
نفت الشركة العربية السعودية للزيت ''أرامكو'' اكتشاف مسبب الهجوم الفيروسي الذي تعرضت له الشركة أخيرا من الداخل، وأن الشركة احتوت، بشكل عاجل وبمهنية عالية ذلك، بعزل شبكات الشركة اﻹ‌لكترونية عن اﻹ‌نترنت كخطوة احترازية للتأكد من عدم نفاذ أي فيروس جديد.وأكدت الشركة على لسان خالد الفالح رئيسها وكبير إدارييها التنفيذيين في تصريح ل ''اﻻ‌قتصادية''، أن المؤسسات المالية التي تتعامل معها الشركة لم تتأثر، قائﻼ‌ ''الضرر اقتصر على مستخدمي الشبكة من الموظفين وبعض من له اتصال''.وطمأن بأن المكونات الرئيسية لعمليات وتشغيل المعامل التي لها عﻼ‌قة بالنفط من برامج ومعلومات الحقول لم يمسها أي ضرر وتعمل دون أي توقف، فضﻼ‌ عن أن عمليات اﻹ‌نتاج والتسويق لم تتأثر، وﻻ‌ يوجد أي خلل في التعامﻼ‌ت المالية مع عمﻼ‌ء الشركة في كل أنحاء العالم.واعتبر الفالح الهجوم نوعا من المضايقة، لكنه لم يؤثر في العمل، وقال ''إنه من حسن الحظ أن توقيت الهجوم كان في فترة إجازة، وهو ما حد من أثره''، مشيرا إلى أنه سيتم تجاوز المشكلة قريبا، و''الشركة ليست على عجلة من أمرها للتأكد من أن أنظمة الحماية أفضل مما كانت عليه في السابق وعدم تكرار ذلك''.
________________________
أكد خبراء في الأمن الإلكتروني في عدد من الصحف العالمية أنباء اختراق الشبكة الداخلية وقواعد البيانات لشركة أرامكو في السعودية من قبل محترفين من خارج الشبكة، وذلك عبر فيروس قد حذرت الأمم المتحدة منه في وقت سابق، يحمل اسم Flame.
وذكر الخبراء أن الهجوم الذي واجهته شركة أرامكو استخدم سلاحا إلكترونيا يدعى ''شمعون''، استطاع إسقاط ما لا يقل عن منظمة تشغيل واحدة، حيث استطاع الفيروس محو الملفات المخزنة في قواعد البيانات، وتعطيل الأجهزة الكمبيوترية المرتبطة بالشبكة الداخلية، حتى أصبحت غير صالحة للاستعمال.
وفي قراءة للبيان الذي أصدرته شركة أرامكو حول قضية الاختراق، أوضحت شبكة BBC للتكنولوجيا أن الاشتباه يتمحور في تأثير محطة التشغيل الرئيسية للشركة، دون التأثير على المكونات الرئيسية للشبكة، فيما أشار خبراء الأمن الإلكتروني إلى أن الفيروس خطير ومدمر ويفسد الملفات فورا ويجعل الكمبيوتر في خطر طالما هو متصل على أقل تقدير بأي شبكة إنترنت.
وكانت ''سمانتك'' العالمية لأمن المعلومات قد أصدرت توضيحات في وقت سابق عن أن هذا الفيروس يصنف ضمن الفيروسات التي تكرر نفسها، ويصمم خصيصا كسلاح للهجوم الإلكتروني الذي يقوده عدد من المخربين عبر الإنترنت، وذلك ليكون منفذا لاختراق أي جهاز مرتبط بشبكة داخلية.
في المقابل ومواكبة لأحداث هذا الفيروس فقد حذر ماركو أوبيسو منسق الأمن الإلكتروني للاتحاد الدولي للاتصالات التابع للأمم المتحدة تحذيرا شديد اللهجة من مخاطر الفيروس ''فليم الإلكتروني'' الذي تم اكتشافه في إيران ومناطق أخرى في الشرق الأوسط، وقال في مقابلة إن التحذير الخاص سيبلغ الدول الأعضاء أن الفيروس فليم أداة تجسس خطيرة يمكن استخدامها لمهاجمة البنية التحتية الحساسة.
فيما بررت إسرائيل على لسان وزير الشؤون الاستراتيجية موشيه يعالون استخدام الفيروسات المعلوماتية القوية ''كسلاح إلكتروني'' مثل فيروس فليم (الشعلة) الذي اكتشف أخيرا لمواجهة التهديد النووي الإيراني.
فيما أوضحت ''كاسبيرسكي لاب'' أن المعلومات الأولية تشير إلى أن هذا الفيروس المؤذي موجود منذ أكثر من سنتين في أنظمة الحماية، مشيرة إلى أن الفيروس يعد ''مرحلة جديدة'' في الحرب على الإنترنت، ويمكن أن يسرق معلومات مهمة محفوظة في الحواسيب إلى جانب معلومات في أنظمة مستهدفة ووثائق محفوظة والمتصلين بالمستخدمين وحتى تسجيلات صوتية ومحادثات.
وأشارت تقارير تقنية أصدرتها ''سمانتك'' وشبكة BBC بأن الفيروس يستهدف جهازا واحدا كمنفذ لدخول الشبكة، يتم اختراق هذا الجهاز عن طريق جهاز وسيط مخترق خارج الشبكة، بحيث يصدر قائدة الهجوم أوامر للجهاز الوسيط خارج الشبكة، ومن ثم يستطيع الجهاز الوسيط الذي يعمل عن بعد اختراق الشبكة المحلية عن طريق أحد الأجهزة الضحية التي زرع فيها الفيروس.
ويصاب الجهاز الضحية مرة واحدة فقط بإرسال ملف، وبمجرد وصول الملف الى الجهاز الضحية، فيعمل الفيروس على تكرار نفسه وانتشاره على الشبكة الداخلية حتى يتمكن من الوصول من الخوادم والقواعد البيانات.
المصدر : الزميلة الإقتصادية